Schutz for Exploits & Co.

Moderator: Securepoint

Gesperrt
b_admin
Beiträge: 11
Registriert: Fr 04.11.2011, 10:26

Schutz for Exploits & Co.

Beitrag von b_admin »

Hallo,

ist es für neuere Firmware-Versionen geplant, den Internetzugriff abzusichern?
Beispiel: Ein Nutzer besucht eine präparierte Seite, die eine Lücke im InternetExplorer
nutzt.

Beispielseite:
Link

(Neue IE-Lücke)

Die Konkurrenz (Sophos um ein Beispiel zu nennen) blockt sowas :-)
Zuletzt geändert von b_admin am Mi 19.09.2012, 19:13, insgesamt 1-mal geändert.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Die relevanten Patterns sind in der ClamAV-DB 15374 vorhanden. Somit wird der Payload bei Benutzung des HTTP- bzw POP3-Proxys geblockt.
Zuletzt geändert von Erik am Mi 19.09.2012, 19:13, insgesamt 1-mal geändert.

Gesperrt